nvd
Codeaurora
Уязвимости
11
Эксплуатируемые
1
Критический
0
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2013-2597Переполнение буфера, основанное на стеке, в функции acdb_ioctl в audio_acdb.c в аудиодрайвере acdb для ядра Linux 2.6.x и 3.x, как использовано в внесениях Qualcomm Innovation Center (QuIC) в Android для устройств MSM и других продуктах, позволяет злоумышленникам получить привилегии через приложение, которое использует доступ к /dev/msm_acdb и предоставляет большое значение для аргумента ioctl.
CVE-2013-4736Множественные переполнения целых чисел в драйверах механизма JPEG в драйвере камеры MSM для ядра Linux 2.6.x и 3.x, используемые в Qualcomm Innovation Center (QuIC) Android вкладах для устройств MSM и других продуктов, позволяют злоумышленникам вызвать отказ в обслуживании (сбой системы) через большое количество команд в вызове ioctl, связанных с (1) camera_v1/gemini/msm_gemini_sync.c, (2) camera_v2/gemini/msm_gemini_sync.c, (3) camera_v2/jpeg_10/msm_jpeg_sync.c, (4) gemini/msm_gemini_sync.c, (5) jpeg_10/msm_jpeg_sync.c и (6) mercury/msm_mercury_sync.c.
CVE-2014-0972Графический драйвер kgsl для ядра Linux 3.x, используемый в Qualcomm Innovation Center (QuIC) Android для устройств MSM и других продуктов, неправильно предотвращает доступ на запись к регистрам контекста IOMMU, что позволяет локальным пользователям выбирать пользовательскую таблицу страниц и, следовательно, записывать в произвольные области памяти, используя специально созданный поток команд GPU для изменения содержимого определенного регистра.
CVE-2013-4738Множественные переполнения буфера на основе стека в драйвере камеры MSM для ядра Linux 3.x, используемые в Qualcomm Innovation Center (QuIC) Android вкладах для устройств MSM и других продуктов, позволяют злоумышленникам получить привилегии через (1) поддельный вызов ioctl VIDIOC_MSM_VPE_DEQUEUE_STREAM_BUFF_INFO, связанный с drivers/media/platform/msm/camera_v2/pproc/vpe/msm_vpe.c, или (2) поддельный вызов ioctl VIDIOC_MSM_CPP_DEQUEUE_STREAM_BUFF_INFO, связанный с drivers/media/platform/msm/camera_v2/pproc/cpp/msm_cpp.c.
CVE-2013-2595Функциональность инициализации устройства в драйвере камеры MSM для ядра Linux 2.6.x и 3.x, используемая в Qualcomm Innovation Center (QuIC) Android contributions для устройств MSM и других продуктов, включает вызовы MSM_CAM_IOCTL_SET_MEM_MAP_INFO ioctl для неограниченного интерфейса mmap, что позволяет злоумышленникам повышать привилегии через специально созданное приложение.
CVE-2013-6123Множественные ошибки индексации массивов в drivers/media/video/msm/server/msm_cam_server.c в драйвере камеры MSM для ядра Linux 3.x, используемом в Qualcomm Innovation Center (QuIC) Android для устройств MSM и других продуктов, позволяют злоумышленникам получать привилегии, используя доступ к устройству камеры, связанные с функциями (1) msm_ctrl_cmd_done, (2) msm_ioctl_server и (3) msm_server_send_ctrl.
CVE-2013-2598app/aboot/aboot.c в загрузчике Little Kernel (LK), распространяемом с Qualcomm Innovation Center (QuIC) Android contributions для устройств MSM и других продуктов, позволяет злоумышленникам перезаписывать код проверки подписи через специально созданные значения заголовка назначения загрузки образа, которые указывают на местоположения памяти в памяти загрузчика.
CVE-2013-2599Определенный патч Qualcomm Innovation Center (QuIC) для класса NativeDaemonConnector в services/java/com/android/server/NativeDaemonConnector.java в выпусках Code Aurora Forum (CAF) Android 4.1.x до 4.3.x включает отладочное ведение журнала, что позволяет злоумышленникам получать конфиденциальные пароли шифрования диска через вызов logcat.
CVE-2013-6392Функция genlock_dev_ioctl в genlock.c в драйвере Genlock для ядра Linux 3.x, используемая в Qualcomm Innovation Center (QuIC) Android для устройств MSM и других продуктов, неправильно инициализирует определенную структуру данных, что позволяет локальным пользователям получать конфиденциальную информацию из памяти стека ядра через специально созданный вызов GENLOCK_IOC_EXPORT ioctl.
CVE-2013-4739Драйвер камеры MSM для ядра Linux 3.x, используемый в Qualcomm Innovation Center (QuIC) Android вкладах для устройств MSM и других продуктов, позволяет злоумышленникам получать конфиденциальную информацию из стековой памяти ядра через (1) поддельный вызов ioctl MSM_MCR_IOCTL_EVT_GET, связанный с drivers/media/platform/msm/camera_v1/mercury/msm_mercury_sync.c, или (2) поддельный вызов ioctl MSM_JPEG_IOCTL_EVT_GET, связанный с drivers/media/platform/msm/camera_v2/jpeg_10/msm_jpeg_sync.c.
CVE-2013-6124Скрипты инициализации Qualcomm Innovation Center (QuIC) в Code Aurora Forum (CAF) выпусках Android 4.1.x - 4.4.x позволяют локальным пользователям изменять метаданные файлов с помощью атаки с использованием символических ссылок на файл, к которому обращается команда (1) chown или (2) chmod, как продемонстрировано изменением разрешений произвольного файла с помощью атаки на файл sensor-settings.